On Sun, Sep 15, 2002 at 01:15:34PM +0200, Pavel Trubl wrote: > > > Nevím, jak Postfix, ale na svém Sendmailu mám port 25 zvenku zavřený > > > a přesto mi normálně funguje. Pravda, nejede mi ETRN ani nemohu mít > > > MX záznamy na sebe, ale stejně jsem na dial-upu a tam se to řeší blbě. > > > > > > Podstatné je mít možnost otevřít ten port 25 směrem ven, resp. z horních > > > portů ven na dolní port. Firewall smí přijímat pakety pouze z otevřených > > > spojení, která lze otevřít pouze zevnitř. > > > > No, uvazoval jsem ve Win mysleni :o) Tam by to bylo urcite otevreno > > pro venek :o) > > > > Apropo, na ZoneAlarmu, Sygate... jde nastavit stealth mode... Jde to i > > u linuxu? > > > > Apropo, kdyz budu doma chtit zkouset PHP a MySQL, budou tyto porty > > tako zavrene pro venek? > > Equality2000 > > Porty budou otevrene tak, jak si to nastavite. Ve win jsou zrejme > implicitne otevrene vsechny. Samotne aplikace [pokud vim] zadne porty > nenastavuji, to je ukol prave firewallu. > P. Samotné aplikace často tuto možnost mají, ale stejně se tato pravidla dávají dle možnosti do aplikace i do firewallu. V Apache lze nastavit, aby se dalo dotazovat pouze z vnitřních adres. Bezpečnější i jednodušší je však zakázat (resp. nepovolit) příslušný port přímo na firewallu. Standardně je např. SuSEfirewall nastaven tak, že zvenku nepovolí nic. Pokud chci nabídnout nějakou službu, přidám ji do seznamu povolených portů. Kit -- Ing. Vlastimil Pospíchal http://www.hoteldrnholec.cz
This archive was generated by hypermail 2.1.2 : 15. 09. 2002, 16:50 CEST